0
神经日报 12月5日消息,据Hackread.com报道,网络安全公司Hudson Rock在分析一份LummaC2信息窃取恶意软件日志时,发现了一台被感染的设备,其操作者疑似为朝鲜国家支持的黑客组织中的恶意软件开发者。该设备曾被用于搭建支持2025年2月加密货币交易所Bybit价值14亿美元盗窃案的基础设施。
分析表明,该设备上发现的凭据与攻击前注册的、用于仿冒ByBIT的域名存在关联。设备本身配置高端,安装了Visual StudIO、Enigma ProtecTOR等开发工具,以及AstriLL VPN、SLAck、TELEGram等通信和数据存储类应用。其活动痕迹还显示,攻击者为实施钓鱼攻击,购买了相关域名并准备了虚假Zoom安装程序。这一发现罕见地揭示了朝鲜支持的黑客行动中资产共享的内部运作细节。
0
0
0
0
0
